· X-Content-Type-Options - 如果这个头不存在,则添加这个头,并将其设置为 "nosniff" - 防止浏览器自动 "MIME-Sniffing"。
· X-Frame-Options - 如果这个标题不存在,请添加它,并将其设置为 "SAMEORIGIN" - 你的网站上的页面可以包含在框架中,但只能在同一网站的其他页面上。
· X-XSS-Protection - 如果不存在,请添加此标题并将其设置为 "1; mode=block" - 启用浏览器跨站脚本保护。
· Strict-Transport-Security - 如果不存在,则添加头,并将其设置为 "max-age=31536000 ; includeSubdomains" - 确保客户端应遵守所有链接都是HTTPs://的最大年龄。
